发现一个怪问题,服务器上的js文件内容正常,但访问时却被恶意替换? 有可能是 机房遭arp攻击 数据包被改过 原来遇到过你和差不多的情况 就是被挂马 但是网站源码 丝毫没问题 最后问机房才知道 有人在c段 搞arp欺骗 我擦 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 把你这个文件的网址 logging.js 贴出来,我看看其内容~~~ 问题查出来了,是电信搞的鬼,而且这次比以前做得隐秘的多,以前是每天第一次上网不管什么网站都会弹一次广告,而且一看就知道是和电信相关的,但是这次他只拿某部分网站来开刀,基本都是国外的一些不正规网站,例如盗版电影和音乐之类的,然后广告内容就是游戏页面,看不出来和电信有关,我这两天使用美国的vpn来测试,使用vpn的时候怎么打开网站都不会有广告,只要一断开广告就来,很明显这个数据是和美国那边没关系,而是回到国内的时候被改的,重要的是中间无意中发现弹出了两次中国电信189的页面,所以百分百确定是中国电信了,简直太流氓了,活生生的拿你的网站流量来赚广告费。 我的站点和宽带也出了这个状况,网址输入错误就转到189页面,手机网址输入错误还直接转到下载apk的页面,自己家的宽带就这样,到了别人家就是好的。刚刚打10000号投诉了,他们不承认有这个行为。 我把ftp里面的文件删了重传都没用,我的站点里被指向了这个地址116.252.178.237如http://116.252.178.237:9991/main.js,有好几个,shit。百度了下,有好几个网站都这样的。 楼主,我遇到和你一样的问题。你解决了没有?我的服务器是在阿里云,域名解析也在万网。 nginx前端代理,后台为python。 我的页面是jinja渲染引擎渲染出来的。 不知道为什么打开我的网页,右下角总是偶尔弹广告。 我右键审查元素看了一下代码,发现页面里被添加了一行js代码 <script src="http://116.252.178.237:19991/ad.0.js?v=4.14&sp=315&ty=dpc&sda_man=" type="text/javascript" id="bdstat"></script> 我检查了服务器的页面代码,是正常的,没有这个js 也没有弄明白这个代码是什么时候,从哪里被加上的。 请问各位大虾PHP如何获取“条码扫描仪”数据填入到文本框? php+mysql求一问题的解决思路 很奇怪的时间问题,麻烦在线的都进来看看! 如何统计论坛的当天发贴和回帖量 我郁闷了呀:( 一个正则表达式的问题 PHP,preg_match 各位高手,麻烦请看一下这里 请问: 在网页中是如何实时与服务器进行通讯的?有那几种方法? 如何安装gd graphic库 问一下php里面的session问题,错误提示看下面 关于php开启curl扩展的问题 测试XXTea算法,网上没有一个php版本能还原我的字符串,太奇葩了。 伪静态里的正则
我的服务器是在阿里云,域名解析也在万网。
nginx前端代理,后台为python。
我的页面是jinja渲染引擎渲染出来的。
不知道为什么打开我的网页,右下角总是偶尔弹广告。
我右键审查元素看了一下代码,发现页面里被添加了一行js代码
<script src="http://116.252.178.237:19991/ad.0.js?v=4.14&sp=315&ty=dpc&sda_man=" type="text/javascript" id="bdstat"></script>
我检查了服务器的页面代码,是正常的,没有这个js
也没有弄明白这个代码是什么时候,从哪里被加上的。